Importante In questo articolo vengono fornite informazioni che consentono di ridurre il livello delle impostazioni di sicurezza o di disattivare le funzionalità di sicurezza in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di procedere, si consiglia di valutare i rischi derivanti dall'implementazione di questa soluzione alternativa nell'ambiente in uso. Se si sceglie di implementare questa soluzione, adottare ogni ulteriore procedura che consenta la protezione del computer.
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS10-072. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:
o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale Microsoft:
Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
Prerequisiti per l'applicazione di questo aggiornamento della protezione
L'elenco seguente include i prerequisiti per l'aggiornamento della protezione:
Per applicare questo aggiornamento della protezione, è necessario che sia installato Windows SharePoint Services 3.0 Service Pack 2 o versione successiva. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Problemi noti con questo aggiornamento della protezione
Problema noto 1
Sintomo
Se la configurazione guidata di prodotti e tecnologie SharePoint non termina la propria attività, lo stato di SharePoint potrebbe rimanere incoerente. Potrebbe non essere possibile esplorare il sito SharePoint o Amministrazione centrale e potrebbe essere visualizzato uno dei messaggi di errore seguenti:
Messaggio di errore 1
Errore del server: http://go.microsoft.com/fwlink?LinkID=96177
Messaggio di errore 2
HTTP 404 - Pagina non trovata
Messaggio di errore 3
Impossibile connettersi al database di configurazione
Risoluzione
Per ulteriori informazioni sulla risoluzione di questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Risoluzione dei problemi relativi ad errori comuni che si verificano quando viene eseguita la configurazione guidata di prodotti e tecnologie SharePoint in un computer che esegue Windows SharePoint Services 3.0 o SharePoint Server 2007
Problema noto 2
Sintomo
Agli utenti viene chiesta l'autenticazione quando tentano di esplorare un sito SharePoint. In Microsoft Windows Server 2003 SP1 e Windows Server 2008 è inclusa una funzionalità di protezione per la verifica di loopback progettata per prevenire attacchi di tipo reflection al computer. L'autenticazione, pertanto, non riesce se il nome di dominio completo (FQDN) o l'intestazione host personalizzata non corrispondono al nome del computer locale.
Soluzione alternativa
Esistono due metodi per risolvere il problema. Utilizzare uno dei metodi riportati di seguito, in base alle esigenze della situazione.
Importante In questa sezione, metodo o attività illustrano come modificare il Registro di sistema. L'errata modifica del Registro di sistema può causare seri problemi. Attenersi quindi scrupolosamente alla procedura indicata. Per maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile effettuarne il ripristino in caso di problemi. Per ulteriori informazioni su come eseguire il backup del Registro di sistema e su come ripristinarlo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Eseguire il backup e ripristinare il Registro di sistema in Windows
Metodo 1: Specificare i nomi host (metodo preferito per l'autenticazione NTLM)
Per specificare i nomi host mappati all'indirizzo di loopback e per la connessione ai siti Web dal computer in uso, attenersi alla procedura seguente:
Impostare la voce del Registro di sistema DisableStrictNameChecking su 1.
Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Fare clic con il pulsante destro del mouse su MSV1_0, scegliere Nuovo, quindi Valore multistringa.
Digitare BackConnectionHostNames, quindi premere INVIO.
Fare clic con il pulsante destro del mouse su BackConnectionHostNames, quindi scegliere Modifica.
Nella casella Dati valore digitare il nome o i nomi host per i siti presenti sul computer locale, quindi scegliere OK.
Chiudere l'editor del Registro di sistema, quindi riavviare il servizio IISAdmin.
Metodo 2: Disattivare il controllo di loopback (metodo meno consigliato)
Avviso L'esecuzione di questa soluzione alternativa potrebbe rendere un computer o una rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia di utilizzare questa soluzione. Tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. L'utilizzo di questa soluzione alternativa avviene pertanto a rischio esclusivo dell'utente.
Il secondo metodo prevede la disattivazione del controllo di loopback, impostando la voce del Registro di sistema DisableLoopbackCheck.
Per impostare la chiave del Registro di sistema DisableLoopbackCheck, attenersi alla procedura seguente:
Impostare la voce del Registro di sistema DisableStrictNameChecking su 1.
Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Messaggio di errore durante l'accesso a un server in locale utilizzando il nome di dominio completo (FQDN) o l'alias CNAME dopo aver installato Windows Server 2003 Service Pack 1: "Accesso negato" oppure "Nessun provider di rete ha accettato il percorso di rete specificato".
Problema noto 3
Dopo l'installazione di questo aggiornamento della protezione in un computer basato su Windows Small Business Server che esegue Windows SharePoint Services 3.0, in alcuni casi le pagine Amministrazione centrale o Companyweb SharePoint potrebbero non essere disponibili. Per ulteriori informazioni su questo problema e per informazioni sulla relativa risoluzione, visitare la seguente pagina Web di Microsoft TechNet:
Dopo l'installazione è possibile che l'aggiornamento della protezione venga visualizzato più volte nell'elenco Aggiornamenti installati . Ciò si verifica perché questo aggiornamento viene applicato a varie applicazioni di Office.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Risoluzione dei problemi relativi ad errori comuni che si verificano quando viene eseguita la configurazione guidata di prodotti e tecnologie SharePoint in un computer che esegue Windows SharePoint Services 3.0 o SharePoint Server 2007
Questo aggiornamento della protezione può essere rimosso con Installazione applicazioni o Programmi e funzionalità nel Pannello di controllo.
Nota Quando si rimuove questo aggiornamento della protezione, è possibile che venga chiesto di inserire il disco contenente Windows SharePoint Services 3.0. Potrebbe non essere possibile, inoltre, disinstallare questo aggiornamento della sicurezza con Installazione applicazioni o Programmi e funzionalità nel Pannello di controllo. Questo problema può avere diverse cause.
Per ulteriori informazioni sulla rimozione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
La versione in lingua inglese di questo aggiornamento presenta gli attributi di file (o valori successivi) elencati nella tabella riportata di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sui file, l'ora viene convertita nell'ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Per Windows SharePoint Services 3.0, versione a 32 bit:
Riduci questa tabellaEspandi questa tabella
File name
File version
File size
Date
Time
Camlqry.xsd
Not applicable
9,581
02-Feb-2010
08:25
Cfgupddl.sql
Not applicable
138
09-Jul-2010
01:06
Configdb.sql
Not applicable
65,947
09-Jul-2010
01:54
Configup.sql
Not applicable
49,180
09-Jul-2010
01:06
Create.asx
Not applicable
16,350
28-Oct-2009
17:29
Depl.xsd
Not applicable
62,672
06-Apr-2010
08:52
Dwdcw20.dll
12.0.6545.5000
438,616
11-Aug-2010
19:22
Dws.asx
Not applicable
4,441
28-Oct-2009
17:29
Feature_0003.xml
Not applicable
511
12-Mar-2009
05:12
Fldswss.xml
Not applicable
214,913
03-Feb-2010
07:40
Msscntrs.dll_0001.x86
12.0.6529.5000
88,408
03-Feb-2010
09:24
Mssdmn.exe_0001.x86
12.0.6539.5000
280,944
09-Jun-2010
08:49
Mssearch.exe_0005.x86
12.0.6539.5000
156,056
09-Jun-2010
08:49
Mssph.dll_0001.x86
12.0.6544.5000
701,776
04-Aug-2010
08:03
Mssrch.dll_0001.x86
12.0.6539.5000
2,063,696
09-Jun-2010
08:49
Nlhtml.dll_0002.x86
2008.1231.6510.5000
123,240
22-Jun-2009
11:59
Offfilt.dll_0002.x86
2008.1231.6532.5000
199,536
20-Mar-2010
09:15
Offprsx.dll
12.0.6529.5000
1,133,464
03-Feb-2010
08:20
Onetutil.dll
12.0.6545.5002
1,980,280
24-Aug-2010
20:59
Owssvr.dll_0001
12.0.6545.5002
3,024,760
24-Aug-2010
21:42
Owstimer.exe_0001
12.0.6520.5000
54,624
13-Oct-2009
06:14
Query9x.dll_0002.x86
12.0.6510.5000
81,216
17-Jun-2009
23:27
Rgnldflt.xml
Not applicable
14,760
09-Jul-2010
01:11
Schema.xml_announce
Not applicable
92,054
23-Apr-2009
05:30
Schema.xml_discuss
Not applicable
325,963
03-Feb-2010
07:40
Schema.xml_users
Not applicable
371,416
10-Sep-2009
03:21
Searchom.dll_0003.x86
12.0.6545.5000
1,462,656
12-Aug-2010
02:13
Searchom.dll_0005.x86
12.0.6545.5000
1,462,656
12-Aug-2010
02:13
Sigcfg.cer
Not applicable
689
09-Jul-2010
01:54
Sigcfg.dll
Not applicable
8,032
09-Jul-2010
01:54
Sigcfg.sql
Not applicable
41,761
09-Jul-2010
01:54
Sigsdb.cer.x86
Not applicable
689
03-Feb-2010
09:24
Sigsdb.dll.x86
Not applicable
8,032
03-Feb-2010
09:24
Sigsdb.sql.x86
Not applicable
154,211
03-Feb-2010
09:24
Sigstore.cer
Not applicable
689
11-Aug-2010
19:13
Sigstore.dll
Not applicable
8,024
11-Aug-2010
19:13
Sigstore.sql
Not applicable
403,494
11-Aug-2010
19:13
Store.sql
Not applicable
2,760,841
11-Aug-2010
19:13
Storeup.sql
Not applicable
2,685,964
11-Aug-2010
17:38
Stoupddl.sql
Not applicable
138
09-Jul-2010
01:06
Stsadm.exe
12.0.6539.5000
571,296
11-Jun-2010
04:24
Stsap.dll
12.0.6536.5000
628,632
28-Apr-2010
01:16
Stslib.dll_0001
12.0.6517.5000
128,872
18-Sep-2009
05:41
Stsom.dll
12.0.6545.5002
9,570,168
24-Aug-2010
21:42
Stsom.dll_0001
12.0.6545.5002
9,570,168
24-Aug-2010
21:42
Stssoap.dll
12.0.6535.5000
313,208
08-Apr-2010
11:57
Stswel.dll
12.0.6545.5002
1,936,760
24-Aug-2010
21:42
Stswfacb.dll
12.0.6505.5000
194,440
06-May-2009
14:35
Stswfact.dll
12.0.6505.5000
194,440
06-May-2009
14:35
Timezone.xml
Not applicable
64,375
09-Jul-2010
01:11
Tquery.dll_0002.x86
12.0.6542.5000
2,357,584
21-Jul-2010
06:59
Wss.rsx
Not applicable
453,410
03-Feb-2010
07:37
Wss.search.sql.x86
Not applicable
431,501
03-Feb-2010
09:24
Wss.search.up.sql.x86
Not applicable
338,776
03-Feb-2010
08:41
Wss.xsd
Not applicable
72,867
12-Aug-2009
01:10
Wsspreupgradecheck.xml
Not applicable
10,574
13-Oct-2009
05:24
Xmlfiltr.dll.x86
2008.1231.6514.5000
102,248
18-Aug-2009
07:42
Per Windows SharePoint Services 3.0, versione a 64 bit:
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Grazie. I commenti e suggerimenti forniti verranno utilizzati per migliorare la qualità dei contenuti di supporto tecnico. Per ulteriori opzioni di assistenza, visitare la home page del Supporto Tecnico Microsoft.
Torna all'inizio
